Linuxルーターへの接続その2-2019年編

Windows
取り敢えずSoftEtherの導入は完了です。
SoftEtherのインストール後の設定

SoftEtherをインストールした後はどうするかは結構画面通りに進めて行けば問題ないと思います。

SoftEther導入ページとか、導入記とかWEBで探せば結構出てくるとは思います。
せっかくここまで書いたので、懲りずに導入編を書いていきたいとは思います。

実際運用されている方も多いので、そんなに難しいとは思いませんが、導入後にVPNサーバーをどう使うかで運用方法も変化はすると思います。

SoftEther Serverを導入したあとは、Clientソフトを接続側に導入しないと無用の長物と化しますので、そこはご注意ください。

あくまで、これは個人でのネットワークを想定していますので、職場などのでの導入は慎重にお願いいたします。

前回も記載しましたが、潜在的なセキュリティリスクはぬぐえませんので。

自分の環境はあくまで、個人管理の仮想環境ですので、特に公開等もしていないサーバー同士の接続に使用している側面もありますので、そこら辺は割り引いて考えて頂けると幸いです。

あと、ネットワーク周りの動きの確認という側面もありますので、不要なサーバーは仮想環境からは消去したりとかもしていますので、全部正しいとはいえないかと思います。

あくまで、個人での環境での導入ということを頭の片隅置いて頂けると幸いです。

SoftEtherインストール後の設定

前回はインストール直前での終了となりましたので、今回はインストール画面からとなります。
前回はこちらとなります。

今回はインストールの画面からとなります。

前回の最後の「次へ」をクリックするとこの画面となります。

インストールが完了すると、インストール完了画面となります。

【セットアップが完了しました】とでますので、「完了」をクリックします。

そうすると、次の画面が表示されます。

これで、【SoftEther VPN Server】のインストールが完了し「マネージャー管理画面」が立ち上がっている状態ですね。

接続設定名とか接続先とかはお好きに変えていただいても問題ないと思います。
因みに、私は変更したことはありません。

「接続」をクリックすると最初は「パスワード変更画面」が立ち上がってきます。
ここでパスワードを変更します。

パスワード入れないと「OK」がクリックできないので、お好きなパスワードを入力してください。

パスワードを変更し「OK」をクリックすると変更されましたと表示されて、次の【簡易セットアップ】画面が立ち上がってきます。

普通に自宅にリモート接続で自宅のPCに繋ぎたいだけであれば、リモート接続で問題ありません。

セグメントわけたりしていたりしても、基本1台でルーティングできるようになっているので、問題ありません。

あとは、拠点間接続は個人ネットワークで拠点同士を結ぶという場面となると、自宅とは別に個人事務所とか構えてるとかになるんですかね。

あとは、実家と接続とかになるんですかねぇ。

基本は「リモートアクセス VPN サーバー」をチェックすればいいと思います。

ここは特に初期設定ですし、初期化されても問題ないので、「はい」をクリックします。

そうすると、「仮想HUB」を最初に作成してくれます。
【VPN】という名前で仮想HUBを作成してくれますが、気に入らなければ、名将変更してもいいんじゃないでしょうか。

私はあまりしないですが。

DDNS機能の割り当て画面でます。
DDNSのホスト名が気にいらなければ変更できます。
変更したこともありますが、登録が遅いのかあんまり初期設定から変更したことはありません。

すぐに変更が反映されないのかなぁと思ってはいますが、あんまり初期設定から変更していないので、そこらへんはわかりません。

スマホとかWindows10とかから標準搭載されたVPN接続を使用するなら、「L2TPサーバー機能を有効にする(L2TP over IPsec)」のチェックを入れて、「OK」をクリックします。

VPN Azureクラウド型VPNサービスを使用するなら、左下の「有効にする」のラジオボタンを選択してくだい。

無効にしても私はあまり差は感じていませんが。

どちらかを選んだら「OK」をクリックします。

ここで、新規のユーザーを作成してもよいですし、あとから作成することもできます。

「ローカルブリッジの設定」これは必須なので設定が必要ですが、基本LANポート複数なければ、今使用しているLANポートが表示されるはずです。

特に後からユーザーを設定するなら「閉じる」をクリックします。

「簡易セットアップ」で最初に作成した「仮想HUB(VPN)」が選択されているのを確認したら、【仮想HUBの管理】をクリックします。

【ユーザーの管理】をクリックすると、接続するユーザーを作成できます。
基本的には、自分だけならグループとか作成しなくても問題ないと思います。

あと、基本無償版では認証サーバーとか証明書とかは使えないので、使う事はあまりないと思います。

個人で証明機関の証明書を発行してもらうこともあまりないとは思いますが。

ここまで来たら、あとはユーザーを作成して、接続側にClientを導入して接続という形になります。


ここまでで、一通りSoftEther VPNの初期導入作業は完了となります。

あとは、自宅に接続してるルーターとかによってはポートを開放してあげないといけなかったり、逆にポート番号を変更したりするということにはなると思いますが、そこは個人の環境の違いがでるところだと思います。

初期導入に関してはここまでとなります。

次はクライアントを導入しての接続になると思いますが、そこまで行くともうほぼ接続できるとは思います。

それほど難しいこともありませんが、接続までは記載したいと思います。

何度も記載しますが、あくまで個人使用を前提としていますので、くれぐれも職場等でのご使用になる場合には、潜在的なセキュリティリスクが存在する可能性もありますので、ご注意ください。

免責・注意

今回の記事は個人が管理するネットワークを想定して記載しております。

安易に本ソフトの使用でのセキュリティリスクなどが発生する可能性もございますし、潜在的なセキュリティリスクを生む可能性がございますので、職場などでのご利用には注意が必要です。

コメント

タイトルとURLをコピーしました